पेगासस स्पाइवेयर द्वारा घुसपैठ: क्या आपका आईफोन कम सुरक्षित हो रहा है?

एक बार में, Pegasus संग्रहीत ऑडियो, वीडियो और फोटो फ़ाइलों के साथ लक्षित iPhone या Android स्मार्टफोन के डेटा, स्थान, पाठ संदेश और संपर्क सूचियों तक पूर्ण पहुंच प्राप्त करता है।

राजनेताओं, व्यापारिक नेताओं और पत्रकारों द्वारा उपयोग किए जाने वाले फ़ोन को लक्षित करने वाले हमले में Apple उपकरणों का अनुपात अधिक होगा। (प्रतिनिधि)

के खुलासे के साथ कवि की उमंग परियोजना की जांच से पता चला है कि अपने फोन की सुरक्षा के संबंध में ऐप्पल के सभी दावों के लिए, आईफोन अज्ञात घुसपैठ की चपेट में है।

Apple को कैसे निशाना बनाया गया है?

फोरेंसिक साक्ष्य से पता चलता है कि इज़राइल के एनएसओ समूह द्वारा विकसित पेगासस स्पाइवेयर का इस्तेमाल किया गया था 'शून्य-क्लिक' हमले पत्रकारों और कार्यकर्ताओं के iPhones में घुसपैठ करने के लिए Apple के iMessage और FaceTime संचार ऐप, Apple Music स्ट्रीमिंग सेवा और Safari वेब पेजों के माध्यम से निष्पादित किया गया।

एक बार में, Pegasus संग्रहीत ऑडियो, वीडियो और फोटो फ़ाइलों के साथ लक्षित iPhone या Android स्मार्टफोन के डेटा, स्थान, पाठ संदेश और संपर्क सूचियों तक पूर्ण पहुंच प्राप्त करता है। वास्तव में, जैसा कि एक सुरक्षा विशेषज्ञ कहते हैं, यह अक्सर फोन के मालिक की तुलना में अधिक नियंत्रण प्राप्त करता है।

पिछले कुछ वर्षों में, महत्वपूर्ण लोग, और जो लोग अपने उपकरणों की सुरक्षा के बारे में चिंता करते हैं, वे iPhones में चले गए हैं, खासकर जब से ब्लैकबेरी और विंडोज फोन गुमनामी में फीके पड़ गए हैं। इसलिए राजनेताओं, व्यापारिक नेताओं और पत्रकारों द्वारा उपयोग किए जाने वाले फ़ोन को लक्षित करने वाले हमले में Apple उपकरणों का अनुपात अधिक होगा।

Apple ने कैसे प्रतिक्रिया दी है?

हमलों की निंदा करते हुए एक बयान में, ऐप्पल सुरक्षा इंजीनियरिंग और वास्तुकला के प्रमुख इवान क्रस्टिक ने कहा: वर्णित हमलों की तरह अत्यधिक परिष्कृत हैं, विकसित करने के लिए लाखों डॉलर खर्च होते हैं, अक्सर एक छोटा शेल्फ जीवन होता है, और विशिष्ट व्यक्तियों को लक्षित करने के लिए उपयोग किया जाता है . जबकि इसका मतलब है कि वे हमारे उपयोगकर्ताओं के भारी बहुमत के लिए खतरा नहीं हैं, हम अपने सभी ग्राहकों की रक्षा के लिए अथक प्रयास करना जारी रखते हैं, और हम उनके उपकरणों और डेटा के लिए लगातार नई सुरक्षा जोड़ रहे हैं।

आईफ़ोन कितने असुरक्षित (या नहीं) हैं?

स्वतंत्र सुरक्षा शोधकर्ता आनंद वेंकटनारायणन ने कहा कि सुरक्षा बढ़ाने के बारे में Apple के दावों के बावजूद, बहुत सारी छोटी कमजोरियाँ मौजूद हैं। उन्होंने कहा, इससे एनएसओ के लिए अपने दम पर कारनामों को खरीदना या विकसित करना आसान हो जाता है, जिसे लाखों डॉलर में बेचा जा सकता है।

NSO Group एक सैन्य-ग्रेड हथियार निर्माता है और किसी भी हथियार निर्माता की तरह, उन्हें अपने ग्राहकों को यह गारंटी देनी होगी कि वे जो कुछ भी आपूर्ति करते हैं वह हर जगह काम करने वाला है। और एंड्रॉइड और आईओएस वहां केवल दो बड़े बाजार हैं, वेंकटनारायणन ने कहा।

वेंकटनारायणन के अनुसार, पिछले डेढ़ साल में iMessage पर कई शून्य-दिन की कमजोरियां पाई गई हैं। IOS 14 के साथ, Apple ने iMessage को BlastDoor के साथ सुरक्षित करने का प्रयास किया, जो एक सैंडबॉक्स तकनीक है जिसे केवल मैसेजिंग सिस्टम की सुरक्षा के लिए डिज़ाइन किया गया है। यह आने वाले सभी iMessage ट्रैफ़िक को संसाधित करता है और केवल सुरक्षित डेटा को ऑपरेटिंग सिस्टम पर भेजता है।

लेकिन जैसा कि एमनेस्टी इंटरनेशनल के पेगासस स्पाइवेयर से संक्रमित iPhones के फोरेंसिक विश्लेषण से पता चला है, NSO समूह के 'शून्य-क्लिक' हमले इसे दरकिनार करने में कामयाब रहे। 'ज़ीरो-क्लिक' हमलों को लक्ष्य से किसी भी तरह की बातचीत की आवश्यकता नहीं होती है, और एमनेस्टी के अनुसार, उन्हें पूरी तरह से पैच किए गए iPhone 12 पर iOS 14.6 चलाने वाले हाल ही में जुलाई 2021 तक देखा गया था।

एथिकल हैकर और साइबर सुरक्षा विशेषज्ञ निखिल एस महादेश्वर ने कहा कि कोई भी उपकरण 100 प्रतिशत सुरक्षित होने का दावा नहीं कर सकता है। हर सुरक्षा का अपना पिछला दरवाजा होता है और भले ही पिछला दरवाजा निजी हो, उस पिछले दरवाजे को तोड़ने के लिए एक नई पद्धति और एक नई तकनीक है। उदाहरण के लिए, ऐप्पल के पास बग बाउंटी प्रोग्राम क्यों है, जब वह दावा करता है कि उसके आईफ़ोन अप्राप्य हैं, महादेश्वर ने पूछा।

दो प्रमुख तरीके हैं जिनके माध्यम से iPhone हैक किया जा सकता है - जेलब्रेक करके, या तीसरे पक्ष के अनधिकृत iCloud बैकअप के माध्यम से, जिसके माध्यम से आप उपयोगकर्ता के iMessages, WhatsApp चैट और संपर्कों को प्राप्त कर सकते हैं, उन्होंने कहा।

Apple के सूत्रों ने कहा कि कंपनी सुरक्षा को एक प्रक्रिया के रूप में देखती है - जिसके हिस्से के रूप में यह महत्वपूर्ण कमजोरियों को जल्दी से संबोधित करती है और पुराने उपकरणों पर भी उपयोगकर्ताओं को सुरक्षा अपडेट प्रदान करती है। सूत्रों ने कहा कि ऐप्पल ने पॉइंटर ऑथेंटिकेशन कोड और ब्लास्टडूर जैसी नई सुरक्षा का बीड़ा उठाया था, और नए खतरों का जवाब देने के लिए इन सुविधाओं को बेहतर बनाने के लिए काम कर रहा था।

ऐप्पल एंड्रॉइड के खिलाफ कैसे खड़ा होता है?

दोनों ऑपरेटिंग सिस्टम समान रूप से कमजोर हैं - या सुरक्षित हैं। हालाँकि, केवल iPhones ही डेटा लॉग रखते हैं जिससे संभावित स्पाइवेयर संक्रमण का पता लगाने के लिए आवश्यक विश्लेषण करना संभव हो जाता है। एंड्रॉइड पर पेगासस का पता लगाना आसान नहीं है, यह देखते हुए कि एक या दो साल बाद लॉग डिलीट हो जाते हैं।

येल लॉ स्कूल में इंफॉर्मेशन सोसाइटी प्रोजेक्ट में संबद्ध फेलो प्रणेश प्रकाश ने कहा कि आईओएस और एंड्रॉइड दोनों विभिन्न सुरक्षा कारनामों के लिए कमजोर हैं, और इस प्रकार की सुरक्षा कमजोरियों का मुकाबला करने के लिए मजबूत कार्यक्रम हैं। उन्होंने कहा कि पेगासस जैसे स्पाइवेयर को विभिन्न प्रकार के सुरक्षा उपायों के लिए विकसित होते रहना होगा जो एंड्रॉइड और आईओएस लेते हैं।

ऐसे हमले बार-बार क्यों हो रहे हैं? (पेगासस से जुड़े निगरानी के पहले के उदाहरण कुछ साल पहले रिपोर्ट किए गए थे।)

वेंकटनारायणन ने कहा कि स्मार्टफोन बाजार की प्रकृति, जिसमें दो ऑपरेटिंग सिस्टम - आईओएस और एंड्रॉइड - का वर्चस्व है - एनएसओ ग्रुप जैसी कंपनियों के लिए हमलों को अंजाम देना आसान बनाता है। यदि आप एक भेद्यता पाते हैं, तो आप उपयोगकर्ताओं के एक बड़े हिस्से को प्रभावित कर सकते हैं। इस एकाधिकार का पैमाना - या एकाधिकार - ऐसा है कि इसमें बहुत अधिक परिवर्तनशीलता नहीं है। उन्होंने कहा कि परिवर्तनशीलता साइबर अपराध के संचालन को कठिन बनाती है।

Apple अब क्या कर सकता है?

एक सुरक्षित और सुरक्षित उपकरण के रूप में Apple की प्रतिष्ठा पेगासस के खुलासे से प्रभावित हुई है। Apple ने तब से इस बात पर प्रकाश डाला है कि पिछले पांच वर्षों में उसकी सुरक्षा टीम में लगभग चार गुना वृद्धि हुई है, और अब इसमें खतरे के खुफिया विशेषज्ञों और आक्रामक सुरक्षा शोधकर्ताओं से लेकर रक्षा इंजीनियरों और बीच में सब कुछ के लिए कई शीर्ष विशेषज्ञ शामिल हैं।

टेक एनालिस्ट और क्रिएटिव स्ट्रैटेजीज के चेयरमैन टिम बजरीन ने एक ईमेल में कहा: ... Apple को इस ASAP से निपटने की जरूरत है और अपने OS के इस कारनामे को ठीक करने के उदाहरण के रूप में काम करना चाहिए। Apple ने अतीत में अन्य सुरक्षा उल्लंघनों का सामना किया है, और यदि वे इससे शीघ्रता से निपटते हैं और सुनिश्चित करते हैं कि यह खतरा समाप्त हो गया है, तो वे Apple के सुरक्षा फ़ोकस के बारे में अपने ग्राहकों के विचारों को पुनः प्राप्त कर लेंगे।

अपने दोस्तों के साथ साझा करें: